Wer unseren Blogbeitrag vom 28. März diesen Jahres gelesen hat, wird nun kaum überrascht sein, dass es zu einem Urteil durch den Europäischen Gerichtshof (EuGH) im Oktober gekommen ist. Wie die DS-GVO bereits vermuten ließ ist es für jede Seite erforderlich von jedem Besucher der Seite die Zustimmung für Cookies einzuholen, bevor diese gesetzt werden.
Was sind eigentlich Cookies?
Ein Cookie ist nicht nur ein leckeres Gebäck, sondern kleine Textdateien die beim Aufruf von Webseiten auf dem lokalen Rechner gespeichert werden. Diese sind zum Beispiel erforderlich, wenn man in einem Onlineshop Produkte in den Warenkorb legt oder die Seite ausgewertet wird um zu messen wie viele Besucher auf der Seite waren und was von besonderem Interesse war. Cookies sind also nicht zwangsweise „böse“ obwohl natürlich alles mögliche gespeichert und ausgewertet werden kann.
Jeder Cookie hat daher eine unterschiedliche Lebensdauer die vom Seitenbetreiber definiert werden. Auch hier dient der Warenkorb eines Onlineshop als gutes Beispiel. Bei manchen Shops bleibt der Inhalt des Warenkorb über Tage und Wochen erhalten. Somit kann der Seitenbesucher, sofern er sich vom gleichen Rechner mit dem Shop verbindet, auch nach längerer Zeit noch sehen, was er in den Warenkorb gelegt hat und eventuell vergessen hat zu bestelle. Andere Cookies bleiben sogar Jahre erhalten oder werden sofort gelöscht, wenn man die Seite verlassen hat. Neu ist, dass nicht nur angegeben werden muss welche Cookies gesetzt werden, sonder auch wie lange diese erhalten bleiben.
Braucht jede Seite eine Einwilligung?
Braucht jede Seite eine Einwilligung?Wenn die Seite Cookies verwendet, die nicht zwingend für die Funktion der Seite erforderlich sind, dann laut EuGH ein klares JA.
Kleinere Internetseiten ohne Onlineshop, ohne Facebookverbindung, ohne Tracking (Analyse des Besucherverhalten), also ohne Cookies, die in der Regel von externen Systemen verwendet werden kommen tatsächlich auch ohne Cookies aus. Wir haben selbst schon kleinere WordPress-Seiten erstellt, bei denen im FrontEnd keinerlei Cookies gesetzt werden. In solchen Fällen bedarf es natürlich auch keiner Zustimmung, da ja keine Cookies gespeichert werden.
Was ist Optin?
Noch immer weit verbreitet, obwohl nach DS-GVO und aktuellem Urteil des EuGH nicht zulässig, ist die Optout-Lösung für Cookies, die man noch auf vielen Seiten findet. Hierbei wird lediglich auf die Verwendung von Cookies hingewiesen, der Besucher kann jedoch nicht entscheiden ob er einverstanden ist. Das Einverständnis wird vorausgesetzt und es werden Cookies gesetzt, ob ich will oder nicht.
Erforderlich ist eine Optin-Lösung, bei der jeder Besucher bewusst der Verwendung von Cookies zustimmen muss. Die Entscheidung darf dem Besucher nicht abgenommen werden, sondern muss vom Besucher explizit bestätigt werden. Zudem muss der Besucher die Möglichkeit haben zu erkennen, welche Cookies gesetzt werden und welche Lebenszeit diese Cookies haben. Der Seitenbesucher muss also die Möglichkeit haben jedes einzelne nicht essenzielle Cookie abzulehnen oder zuzustimmen. Diese Abfrage muss natürlich nicht jedesmal beim Aufruf der Seite erfolgen, sondern die Entscheidung darf als essenzielles Cookie gespeichert werden. Damit weiß der Browser beim nächsten Aufruf der Seite, welche Einstellungen gelten sollen. Über die Datenschutzerklärung muss es zudem auch möglich sein, diese Einstellungen jederzeit zu ändern.
Woher weiß ich ob eine Seite Cookies verwendet?
Nahezu jeder Browser bietet eine Konsole, die in der Regel jedoch meist nur die Profis kennen, über die man genau diese Informationen auslesen kann. Bei Firefox kann diese Konsole mit der Funktionstaste F12 aufgerufen werden. Über den Menüpunkt „Web-Speicher“ findet man im Seitenmenü die Cookies und bekommt die gewünschte Auskunft über verwendete Cookies und deren Laufzeit.
Natürlich gibt es auch Erweiterungen für Browser wie zum Beispiel Ghostey mit dem man ebenfalls die verwendeten Cookies erkennen kann und auch blockieren kann.
Durch Ghostery kann somit auch Werbung deaktiviert werden, was zwar auf den ersten Blick sinnvoll erscheint, allerdings sollte man auch bedenken, dass viele Seitenbetreiber in Mühevoller Arbeit Informationen kostenlos zur Verfügung stellen und somit auf die Einblendung von Werbeanzeigen angewiesen sind um auch weiterhin zu überleben. Dies trifft auf viele Onlinemagazine und Zeitungsportale zu und ist vergleichbar mit der Werbeunterbrechung in den privaten Radio- und Fernsehprogrammen, die nur durch Werbung existieren können. Seid daher faire und blockiert nicht alles wenn Ihr weiterhin die kostenlosen Informationen nutzen möchtet.
Was muss ich tun?
Zuerst sollte man seine eigene Seite auf die Verwendung von Cookies prüfen. Werden welche gespeichert sollte man zeitnah eine entsprechende Lösung einbauen um dem Urteil des EuGH zu entsprechen und vor Abmahnungen geschützt zu sein. Für gängige Systeme wie WordPress gibt es fertige Lösungen. Schwierig wird es bei selbst entwickelten Seiten oder wenn für das CMS keine fertige Lösung vorhanden ist. WordPress-Benutzer haben es da einfach, da es EuGH-konforme fertige Lösungen gibt. Weiter Infos stehen in unserem Blogbeitrag „Cookie Optin Plugin für WordPress“ vom 28. März. Dort haben wir auch einen Vergleich der bekannten Lösungen vorbereitet:
empfehlenswerte Beiträge zum Thema:
1. Cookie Optin Plugin für WordPress
2. Header Security für WordPress
3. WordPress – aber sicher
Quellangaben:
Zeit Online
Mittwald CM-Service
Hinweis:
Da der Autor dieses Beitrag kein Jurist ist, stellt dieser Artikel weder eine Rechtsberatung dar noch ersetzt er diese.
Wenden Sie sich daher im Zweifel an einen Fachanwalt.
